Azure Active Directory B2C란?

2025-05-02

중요합니다

2025년 5월 1일부터 새 고객을 위해 Azure AD B2C를 더 이상 구매할 수 없습니다. FAQ에서 자세히 알아보세요.

Azure Active Directory B2C는 비즈니스-고객 ID를 서비스로 제공합니다. 고객은 기본 설정 소셜, 엔터프라이즈 또는 로컬 계정 ID를 사용하여 애플리케이션 및 API에 대한 Single Sign-On 액세스 권한을 얻을 수 있습니다.

Azure AD B2C ID 공급자 및 다운스트림 애플리케이션의 인포그래픽

Azure AD B2C는 하루에 수백만 명의 사용자와 수십억 개의 인증을 지원할 수 있는 CIAM(고객 ID 액세스 관리) 솔루션입니다. 인증 플랫폼의 스케일링 및 안전을 처리하고, 서비스 거부, 암호 스프레이 또는 무차별 암호 대입 공격과 같은 위협을 모니터링하여 자동으로 처리합니다.

Azure AD B2C는 Microsoft Entra ID 와 동일한 기술을 기반으로 하지만 다른 용도로 빌드되며 별도의 서비스입니다. 이를 통해 기업은 고객 관련 애플리케이션을 빌드한 다음, 누구나 사용자 계정에 대한 제한 없이 해당 애플리케이션에 등록하고 로그인할 수 있습니다.

누가 Azure AD B2C를 사용합니까?

화이트 레이블 인증 솔루션을 사용하여 최종 사용자를 웹 또는 모바일 애플리케이션에 인증하려는 모든 비즈니스 또는 개인 인증 외에도 Azure AD B2C 서비스는 인증된 사용자의 API 리소스에 대한 액세스와 같은 권한 부여에 사용됩니다. Azure AD B2C는 IT 관리자 및 개발자가 사용하도록 설계되었습니다.

사용자 지정 브랜드 ID 솔루션

Azure AD B2C는 웹 및 모바일 애플리케이션과 원활하게 혼합되도록 브랜드로 전체 사용자 환경을 사용자 지정할 수 있는 화이트 레이블 인증 솔루션입니다.

사용자가 등록, 로그인 및 프로필 정보를 수정할 때 Azure AD B2C에서 표시하는 모든 페이지를 사용자 지정합니다. Azure AD B2C 환경이 애플리케이션의 네이티브 부분인 것처럼 보이고 느껴지도록 사용자 경험에서 HTML, CSS 및 JavaScript를 사용자 지정합니다.

사용자 지정된 등록 및 로그인 페이지 및 배경 이미지

사용자가 제공한 ID를 사용하여 Single Sign-On 액세스

Azure AD B2C는 OpenID Connect, OAuth 2.0 및 SAML(Security Assertion Markup Language)을 비롯한 표준 기반 인증 프로토콜을 사용합니다. 최신 애플리케이션 및 상용 소프트웨어와 통합됩니다.

Azure AD B2C에 페더레이션되는 타사 ID의 다이어그램

Azure AD B2C는 웹 애플리케이션, 모바일 앱 및 API에 대한 중앙 인증 기관 역할을 함으로써 모두에 대한 SSO(Single Sign-On) 솔루션을 빌드할 수 있습니다. 사용자 프로필 및 기본 설정 정보의 컬렉션을 중앙 집중화하고 로그인 동작 및 등록 변환에 대한 자세한 분석을 캡처합니다.

외부 사용자 저장소와 통합

Azure AD B2C는 사용자당 100개의 사용자 지정 특성을 보유할 수 있는 디렉터리를 제공합니다. 그러나 외부 시스템과 통합할 수도 있습니다. 예를 들어 인증에 Azure AD B2C를 사용하지만 고객 데이터의 원본으로 외부 CRM(고객 관계 관리) 또는 고객 충성도 데이터베이스에 위임합니다.

또 다른 외부 사용자 저장소 시나리오는 Azure AD B2C가 애플리케이션에 대한 인증을 처리하지만 사용자 프로필 또는 개인 데이터를 저장하는 외부 시스템과 통합하도록 하는 것입니다. 예를 들어 지역 또는 온-프레미스 데이터 스토리지 정책과 같은 데이터 상주 요구 사항을 충족합니다. 그러나 Azure AD B2C 서비스 자체는 Azure 퍼블릭 클라우드를 통해 전 세계에 있습니다.

외부 사용자 저장소와 통신하는 Azure AD B2C의 논리적 다이어그램입니다.

Azure AD B2C는 등록 또는 프로필 편집 중에 사용자로부터 정보를 쉽게 수집한 다음, API를 통해 해당 데이터를 외부 시스템에 전달할 수 있습니다. 그런 다음, 이후 인증 중에 Azure AD B2C는 외부 시스템에서 해당 데이터를 검색할 수 있으며 필요한 경우 애플리케이션에 보내는 인증 토큰 응답의 일부로 포함할 수 있습니다.

점진적 프로파일링

또 다른 사용자 경험 옵션에는 점진적 프로파일링이 포함됩니다. 점진적 프로파일링을 통해 고객은 최소한의 정보를 수집하여 첫 번째 트랜잭션을 신속하게 완료할 수 있습니다. 그런 다음, 향후 로그인 시 고객으로부터 더 많은 프로필 데이터를 점진적으로 수집합니다.

프로그레시브 프로파일링의 시각적 묘사입니다.

타사 ID 확인 및 검증

Azure AD B2C를 사용하여 사용자 데이터를 수집한 다음 타사 시스템에 전달하여 ID 확인 및 교정을 용이하게 하여 사용자 계정 생성에 대한 유효성 검사, 신뢰 점수 매기기 및 승인을 수행합니다.

타사 ID 교정에 대한 사용자 흐름을 보여 주는 다이어그램입니다.

다음 단계

이제 Azure AD B2C가 무엇인지와 도움이 될 수 있는 몇 가지 시나리오에 대한 아이디어를 갖게 되었으므로 해당 기능 및 기술적 측면을 좀 더 자세히 살펴봅니다.

Azure AD B2C 기술 개요 >